Что такое холодное хранилище и как его использовать
Почему хранение биткойнов может быть «горячим» или «холодным»? Что именно означают эти термины и разве все кошельки относительно не одинаковы?
Содержание:
- 1 Что такое холодное хранилище биткойнов?
- 2 Не будь мишенью
- 3 Практика холодного хранения биткойнов в тестовой сети
- 4 Холодное хранилище биткойнов для большинства пользователей
- 5 Использование Air Gapped Machine (Offline)
- 6 Лучшая защита при особых обстоятельствах
- 7 Использование мультиподписи с двумя аппаратными кошельками
- 8 Создание собственного биткойн-адреса
- 9 Создание бумажного «кошелька»
- 10 Схема разделения секрета Шамира
- 11 Использование протоколов для холодного хранения
- 12 Использование специальных сервисов
- 13 Использование кошелька Electrum
- 14 Использование Сумки Фарадея
- 15 Заключение
Что такое холодное хранилище биткойнов?
«Холодное хранилище биткойнов» – это метод сохранения биткойнов в безопасности и неприкосновенности в течение длительного периода времени. Хорошей аналогией для подобного приёма может быть банковское хранилище или пиратский клад. Банки прячут богатства глубоко под землёй и окружают их вооружённой охраной, камерами, паролями, а также используют иные меры безопасности. В свою очередь, пираты закапывали добычу на острове и создавали карту, чтобы вернуться позже.
Но, как насчёт биткойнов и других криптовалют?
Биткойн – это первые в мире деньги так сказать «на предъявителя», т.е. это цифровой актив, которым вы действительно владеете. Сама сеть Биткойна защищена хэш-мощностью, которая представляет собой вычислительную мощность оборудования всех майнеров, которые включают транзакции пользователей в блоки в обмен на вознаграждение в биткойнах.
При этом, как нередко показывает практика, самая опасная угроза для пользователя сети Биткойн – это он сам.
Вот несколько примеров того, как пользователи могут потерять свою криптовалюту:
Дополнительно, есть огромное количество мошеннических методов завладеть вашим биткойном, перечислять которые здесь не имеет смысла.
БОЛЬШЕ ПО ТЕМЕ:
Proof of Keys: докажи, чем ты владеешь
В виду этого, возникают резонные вопросы:
В принципе, для разных пользователей уместны различные схемы. Некоторые варианты подойдут лишь небольшому числу людей, некоторые – большинству, а некоторые вообще рекомендуется использовать лишь в крайнем случае. В общем, получить однозначный ответ о том, как хранить биткойны действительно непросто.
И проблема заключена в здоровом нежелании экспертов по безопасности и опытных держателей биткойнов обнародовать те методы, которыми они сами пользуются во избежание вскрытия уязвимостей и возможного вектора атаки со стороны потенциального вора.
Не будь мишенью
Не говорите людям, что у вас есть биткойны, и тем более, сколько их и как вы их храните
Но, причём здесь практика холодного хранения? Если вам это не понятно, то просто знайте, что этот совет всегда дают самые квалифицированные специалисты по безопасности.
Повторим ещё раз – не становитесь лёгкой мишенью для злоумышленников!
Если вы постоянно болтаете в социальных сетях о своих достижениях в криптовалютном трейдинге, о своих покупках в биткойнах или просто о состоянии баланса – вы увеличиваете шанс стать мишенью для грабителя.
Если вас интересует тема холодного хранения биткойнов – запомните этот совет, как правило №1.
Вы же не говорите постоянно о том, сколько у вас денег на банковском счёте, верно? Конечно, нет. Вот и не делайте этого по отношению к биткойнам.
БОЛЬШЕ ПО ТЕМЕ:
Как правильно хранить большое количество биткойнов
Практика холодного хранения биткойнов в тестовой сети
Возможно, сначала стоит потренироваться на тестовых биткойнах, прежде чем начинать работать с настоящими деньгами. Это что-то вроде игровой площадки.
Странно, но, многие пользователи почему-то пренебрегают таким замечательным инструментом, как Bitcoin Testnet. Независимо от того, какие методы холодного хранения вы выбрали исходя из обстоятельств – потратьте немного времени, чтобы испытать их в тестовой сети. Убедитесь, что они соответствуют требованиям безопасности и вы понимаете, как они работают.
Алгоритм действий:
И помните – только практика ведёт к совершенству!
Холодное хранилище биткойнов для большинства пользователей
Среднестатистическому человеку, который просто хочет лучше защитить свои биткойны, вероятно, лучше купить аппаратный кошелёк, например, Trezor или ColdCard. Дополнительно, можно приобрести (или создать) стальной «кошелёк», например, Billfodl, что позволит лучше сохранить seed – фразу для восстановления.
Новым пользователям не следует тянуть с мерами безопасности, только из опасения, что они сделают что-то не так.
Именно такой совет даёт Ричард Бенсберг – организатор митапа Beijing Bitcoin. И он прав. Новичкам не следует бояться испытывать методы холодного хранения биткойнов, тем более, в тестовой сети.
И как только страх исчезнет – можно переходить к реальным сделкам, не забывая про несколько важных советов из этой статьи, что поможет добиться достаточно высокой степени безопасности.
Такие известные и опытные биткойнеры как AMERICAN HODL, Андреас Антонопулос и Джеймсон Лопп недаром часто повторяют, что отнюдь не кража является самой большой угрозой для ваших биткойнов.
Как говорит Андреас:
Зачастую, большинство владельцев биткойнов сообщают о потере средств из-за собственной халатности, что случается гораздо чаще нежели классическая кража.
БОЛЬШЕ ПО ТЕМЕ:
Хранилище с «защитой от дурака»: простая инструкция по «холодному» хранению
Это означает, что самый злейший враг – это вы сами, и без должных мер предосторожности, вы, скорее всего, потеряете ваши монеты.
Поэтому важно соблюдать баланс между степенью защиты и простотой восстановления.
Это всегда будет зависеть от вашего уровня знаний и знакомства со всем, что связано с биткойнами.
В общем, если вы только задумались о мерах безопасности для биткойнов посредством холодного хранения – первым шагом должна стать покупка аппаратного и стального «кошелька».
В принципе, среди технических специалистов существует приблизительное согласие, что это наиболее правильная отправная точка для большинства новых ходлеров.
Аппаратный кошелёк, например, Ledger, Trezor или ColdCard – это небольшое устройство с экраном, которое вы подключаете к своему компьютеру и вводите пин-код каждый раз, когда желаете получить доступ к биткойнам.
БОЛЬШЕ ПО ТЕМЕ:
Что такое аппаратный криптокошелёк и почему он вам необходим?
Это устройство защищает владельцев биткойнов от потенциальной угрозы вирусов, вредоносных программ и прочих попыток украсть ваши монеты.
Вот почему это наиболее рекомендованная мера безопасности для большинства людей, использующих криптовалюту.
Если вам это интересно, то есть много вариантов кошельков для приобретения, но, самые популярные – это Ledger, Trezor и ColdCard.
ВАЖНО:
Ledger сообщил об утечке данных миллиона пользователей
При этом, учитывайте, что существует ещё достаточно вариантов, кроме перечисленных выше, и, возможно, стоит провести собственные эксперименты, чтобы определить, что лучше подходит именно для вас.
Кроме того, при покупке аппаратного кошелька, помните о возможных технических проблемах. Старайтесь приобрести его именно на официальном сайте компании, при этом, избегая всевозможных онлайн-аукционов или поддержанного товара. В общем, не покупайте из ненадёжных источников.
Ведь, если производственный процесс будет скомпрометирован, как это было в Китае – вы рискуете получить устройство с предустановленным вредоносным ПО или бэкдором. Так что, береженого Бог бережёт.
В свою очередь, стальной «кошелёк», например, Billfodl – это реально отказоустойчивый продукт, который позволяет хранить на металле фразу для восстановления доступа к биткойнам, на случай, если что-то случится с аппаратным или программным кошельком.
Billfodl похож на бумажный «кошелёк», но, в отличие от него – отпечатан на металле, например, стали.
БОЛЬШЕ ПО ТЕМЕ:
Хранение биткойн-сида на металле: стресс-тест
К примеру, Андреас Антонопулос рекомендует обязательно записать фразу для восстановления и хранить её в нескольких местах для резервного копирования вашего кошелька.
Он признаётся, что сам записал её на бумаге, но, добавляет, что: «Бумага она и есть бумага. Она горит, намокает, окисляется, меняет цвет, рвётся и т.д.».
Поэтому, учитывая данные риски, держать резервную фразу только на бумаге – не лучший вариант для пользователей, заинтересованных в долгосрочном холодном хранении.
Это ещё одна причина, по которой такие опытные биткойнеры, как Майкл Флаксман и Андреас Антонопулос рекомендует приобрести стальной «кошелёк» (или даже два).
Такой метод обеспечит высокую степень безопасности, защищая вашу резервную копию от повреждений в результате пожара, наводнения и прочих форс-мажоров.
К тому же, это наиболее удобное решение для более чем 90% новых пользователей.
Использование Air Gapped Machine (Offline)
Air Gapped Machine (AGM) – это компьютер или устройство, которое ни коим образом не подключено к Сети или другом устройству ни через кабель, ни через беспроводную связь (включая Bluetooth).
Это гарантирует, что никакие вредоносные программы или вирусы не смогут проникнуть на машину через USB и поменять настройки без ведома пользователя. По этой причине некоторые эксперты рекомендуют использовать более старые устройства выпущенные до 2008 г. [прим. переводчика. По всей видимости связано с бэкдорами в прошивке процессоров, в частности, Intel].
Однако, это всё же имеет свои риски, поэтому лучше всё испытать на тестовой сети и надёжно сохранить резервную фразу для восстановления кошелька.
Лучшая защита при особых обстоятельствах
Под особыми обстоятельствами подразумевается, что вы сейчас достаточно знамениты и обладаете серьёзным количеством биткойнов.
Предупреждение: следующие меры безопасности предназначены для людей, которые действительно нуждаются в них и уже знакомы с биткойнами и соответствующим программным обеспечением.
Помните, что предложенные варианты плохо подходят для начинающих пользователей, которые решат их использовать без надлежащего понимания, что, наоборот, может увеличит вероятность потери монет, а не повысит их безопасность, как задумано.
Использование мультиподписи с двумя аппаратными кошельками
Вы можете повысить безопасность хранения ваших биткойнов на порядок, если используете вариант с мультиподписью и, предпочтительно, двумя аппаратными кошельками от разных производителей, используя по одной подписи на каждый из кошельков.
Этот метод, пожалуй, лучший вариант и хорошо описан специалистом Майклом Флаксманом.
В этом случае, вам, для начала, потребуется удобный программный кошелёк, который может создать мультиподписные адреса с использованием аппаратных кошельков.
Electrum – хорошо известный кошелёк, который умеет это делать и отлично работает в руках пользователей, который знают что делают и принимают надлежащие меры предосторожности.
БОЛЬШЕ ПО ТЕМЕ:
Как выбрать криптовалютный кошелёк
Создание собственного биткойн-адреса
Возможно, вы не знали, но, вы можете использовать монеты, кости и другие подобные методы генерации случайных чисел, чтобы создать собственный биткойн-адрес.
Также, вы можете использовать BIP39 для создания собственной мнемонической фразы для восстановления.
Лучше, для начала, потренироваться с этим на тестовой сети, а при работе с реальным блокчейном – следить чтобы процесс генерации ключей не был скомпрометирован внешними камерами наблюдения, веб-камерами или чем-либо ещё. Проводите процедуру в безопасном месте, а также избегайте на этот момент подключения к Сети. Лучше использовать упомянутое выше изолированное устройство – Air Gapped Machine (AGM).
Примечание: вы когда-нибудь задумывались – сколько существует биткойн-адресов?
Создание бумажного «кошелька»
Создание бумажного «кошелька» – не лучший вариант для холодного хранения, но, это чертовски крутая вещь, которую может сделать любой владелец биткойнов.
Здесь это рекомендуется только для развлечения и только в рамках тестовой сети!
Андреас Антонопулос неоднократно упоминал о рисках использования бумажных «кошельков» в плане безопасности.
Ведь, есть важные нюансы из-за которых пользователь может потерять свои биткойны.
Вот несколько примеров:
Стоит понимать, что если вы импортируете бумажный «кошелёк» в программный вид и потратите немного биткойнов, то не потраченный остаток может быть отправлен на другой «изменённый адрес», а не обратно в «бумажный кошелёк».
Данный «изменённый адрес» часто создаётся самим программным обеспечением. Многие пользователи не подозревают о таком поведении и могут не сохранить доступ к вновь созданному адресу, считая, что не потраченные биткойны продолжают находиться на их старом «бумажном кошельке». Многие биткойнеры потеряли так деньги, используя «бумажные кошельки».
Схема разделения секрета Шамира
Криптограф по имени Ади Шамир создал широко известную схему под названием «Схема разделения секрета Шамира» [Shamir’s Secret Sharing Scheme; SSSS], которая позволяет кому-либо использовать какой-либо секрет, например, закрытый ключ или пароль, разделив его на несколько частей (долей).
Как и в случае с мультиподписью, для восстановления доступа потребуется определённое количество частей секрета.
Например, можно разделить закрытый ключ от биткойн-адреса на три части и в дальнейшем использовать две части для восстановления доступа. Соответственно, лишь одной части будет недостаточно.
Хотя, Грегори Максвелл – известный криптограф и технический директор Blockstream, который внёс значительный вклад в развитие технологии Биткойна, весьма критически относится к данному методу. В свою очередь, не менее авторитетный технический специалист Майкл Флаксман всё же рекомендует его к использованию, правда, лишь для опытных пользователей, которым нужна максимальная безопасность.
Дополнительно, Рубен Сомсен, организатор митапа Seoul Bitcoin, отмечает, что когда в Bitcoin Core будут включены подписи Шнорра – это станет отличной альтернативой технологии секрета Шамира, потому что пользователи просто смогут подписывать транзакции с распределённым владением, вместо того, чтобы каждый раз перед подписью восстанавливать закрытый ключ из нескольких частей.
Если вас заинтересовало использование схемы Шамира, несмотря на предупреждения Грега Максвелла – вы может испытать её на изолированной машине, используя инструмент от Яна Коулмана.
Компания Trezor, который выпускает одноимённый аппаратный кошелёк, также заявила о скором включении технологии Шамира в свои устройства.
Также, существует решение от компании Billfodl, в виде стального «кошелька», имитирующего использование технологии Шамира без какого-либо программного обеспечения.
В этом случае, пользователь берет обычное начальное число из 24 слов и разбивает его на три «мини-биллфода», каждый из которых поддерживает 16 слов. Первая часть содержит слова 1-16, вторая – 9-24, а третья — 17-24 и 1-8.
Использование протоколов для холодного хранения
Glacier Protocol – это пошаговые инструкции по хранению биткойнов с более высоким уровнем безопасности по сравнению со среднестатистической пользовательской практикой.
Subzero – это «корпоративный оффлайн-кошелёк для холодного хранения» с открытым исходным кодом, разработанный Square, известной компанией по обработке платежей, основанная Джеком Дорси.
Это профессионально разработанный протокол с учётом передовых методов по обеспечению безопасности. Наверное, по этой причине Ричард Бенсберг предупреждает, что «Судя по всему, Glacier слишком привлекателен для новичков» [в виду простоты].
Хотя, SubZero использует аппаратный модуль безопасности (HSM), что также делает его более доступным для начинающих пользователей. Тем не менее, стоит узнать о технологии как можно больше.
Использование специальных сервисов
Некоторые сервисы предлагают от себя выступить в роли одного из подписантов, например, по схеме с мультиподписью 2 из 2.
Blockstream Green – отличный пример удобного кошелька, который предоставляет услугу, предназначенную для защиты биткойнов начинающих пользователей от потери.
Сервис не может украсть ваши биткойны, потому что у них есть только один из остальных необходимых ключей.
Марио Гибни, сотрудник Blockstream и со-ведущий подкаста Unhashed, объясняет, что когда вы хотите произвести платёж – вы сначала подписываете транзакцию сами, а потом, после дополнительного подтверждения с вашей стороны посредством выбранного метода двухфакторной аутентификации, эта же транзакция автоматически подписывается со стороны Blockstream Green.
После этого вам отправляется электронное письмо с подписанной оффлайн-транзакцией. Дополнительно, пользователь может настроить блокировку по времени, что Марио объясняет так:
«После каждой транзакции наш сервер отправляет вам по электронной почте предварительно подписанную транзакцию с указанным интервалом по времени. Поэтому для окончательного подтверждения перевода вам потребуется использовать другой наш инструмент – Garecovery with the nlocktimes».
В общем, даже если вы потеряете свой закрытый ключ – сервис поможет восстановить доступ к биткойнам.
Но, стоит сразу оговорить, что автор статьи не ручается за эти услуги и не несёт ответственности за возможные риски.
В свою очередь, в известный биткойнер AMERICAN HODL рекомендует две аналогичные, но, платные услуги:
1. Casa Hodl
2. Unchained Capital’s Multisig Solutions
Вам стоит провести собственное исследование и принять самостоятельный осознанный выбор.
Использование кошелька Electrum
Стоит ли начинающим пользователям использовать кошелёк Electrum? Ведь, несмотря на постоянные улучшения, некоторые пользователи по какой-то причине испытывают сложности с пользовательским интерфейсом.
К тому же, в виду своей заслуженной славы, Electrum довольно популярен у хакеров, промышляющих фишингом, т.к. начинающий пользователь ещё плохо разбирается в деталях и может по ошибке скачать вредоносное программное обеспечение с поддельного сайта или иного «левого» источника.
БОЛЬШЕ ПО ТЕМЕ:
Семь способов обезопасить свои криптоактивы
Поэтому рекомендуется загружать Electrum исключительно с официального сайта, чтобы не пополнить список жертв, с которыми случилась крайне печальная история.
А ещё лучше (по возможности) использовать свой персональный сервер Electrum, чтобы обеспечить максимальную безопасность средств.
Использование Сумки Фарадея
Сумка Фарадея экранирует любой сигнал для устройства, которое помещено внутри неё. В общем, это просто приятный дополнительный штрих к безопасности в целом.
Как есть, Bluetooth, Wi-Fi, RFID и т.д. – ничто из этого не будет иметь физический доступ к вашему кошельку.
Каждый пользователь сам решает – имеет ли для него смысл использовать сумку Фарадея. Всё зависит от предполагаемого вектора атаки и типа кошельков, которые используются.
Правда, как правило, к аппаратному кошельку, в любом случае, невозможно подключиться, пока он не будет подключен к ПК или ноутбуку через порт USB.
Но, в случае с Ledger Nano X – всё иначе, ведь, он поддерживает соединения через Bluetooth, а также использует внутреннюю батарею, которую можно заряжать.
БОЛЬШЕ ПО ТЕМЕ:
Лучшие криптовалютные аппаратные кошельки на 2020 год
В общем, чисто теоретически, к устройству можно получить удалённый доступ. Хотя, производитель утверждает, что защита кошелька не позволит злоумышленнику подписать какую-либо транзакцию.
Стоит заметить, что низкая стоимость сумки Фарадея сочетается с хорошей дополнительной защитой от электромагнитных угроз или потенциальных атак через беспроводную связь.
И, хотя, подобные атаки – нечастое явление, всё же стоит предпринять такую простую меру безопасности, особенно, если у вас есть значительное количество биткойнов и вы ожидаете их дополнительного роста в цене. Обязательно ознакомьтесь с дополнительными материалами по данной теме и оцените эффективность метода.
Советы экспертов относительно холодного хранения
Ричард Бенсберг
Эксперт всё так подробно расписал, что лучше представить его рекомендации как есть:
1. Используйте «горячий» кошелёк (Samurai)
Помните, что всем горячим кошельках необходимо иметь доступ к вашим транзакциям. Поэтому для должной финансовой конфиденциальности обязательно используйте технологии CoinJoin и Whirlpool (с новым кошельком) прежде чем переходить к работе со своими сбережениями.
2. Установите «горячий» кошелёк Samurai на автономное устройство, а затем следите за балансом с помощью приложения Samourai Sentinel.
В этом случае, ваши транзакции будут безопасно подписываться на изолированном устройстве, а затем вы сможете использовать QR-код для переноса подписанной транзакции на «онлайн-устройство» и дальнейшего перевода. Это отличный способ понять, что происходит во время проведения любой биткойн-транзакции.
Стоит обратить внимание, что это не совсем безопасный подход, но, инструменты для запуска вашего собственного трекера транзакций без утечки данных и прочие вещи, которые помогут лучше понять технологию пока ещё в разработке.
На данном этапе, вы также можете попробовать создавать закрытые ключи, используя подбрасывание монеты или бросок игральных костей (для развлечения), но, лучше для надёжной сохранности средств придерживаться программных методов.
3. Используйте аппаратный кошелёк (Trezor)
При этом, необходимо быть уверенным, что фраза для восстановления кошелька хорошо защищена. Также, в дополнение к PIN-коду, требуется использовать пароль. Всё это нужно беречь, либо вы потеряете доступ к средствам. Также, не забывайте, что фразу для восстановления нужно защитить в физическом плане.
Аппаратный кошелёк – отлично демонстрирует компромиссный подход в отношении безопасности, а также возможный вектор атак на подобное устройство. К сожалению, некоторые люди не думают о правильной настройке и управлении аппаратным кошельком. Если вы находитесь в общественном месте, то имеется риск, что система видеонаблюдения может зафиксировать конфиденциальные данные. Стоит предположить, что старые кадры с камер видеонаблюдения, особенно, из коворкинга, могут стать в ближайшем будущем довольно ценным материалом.
4. Используйте изолированную машину для хранения биткойнов, например, ноутбук до 2008 года выпуска.
Биткойн-эксперт American HODL
В настоящее время, я могу посоветовать тем, кто только начал пользоваться биткойнами, даже если у вас меньше одной монеты – приобрести аппаратный кошелёк Coldcard или Trezor и, непременно, использовать фразу для восстановления доступа к средствам. Выгравируйте её на металле и храните отдельно от основного устройства.
В случае, если у вас больше одного биткойна – воспользуйтесь решением для раздельного владения закрытым ключом посредством таких сервисов, как Casa Gold или Unchained Capitals. Выберите себе вариант по карману, но, помните, что на абсолютно законных основаниях ваши монеты могут подорожать более чем в сотню раз. Поэтому если вы храните $10 000 – вам стоит думать об уровне безопасности на весь миллион.
Андреас Антонопулос
Майкл Флаксман
Для большинства начинающих пользователей вполне достаточно просто аппаратного кошелька. Однако, для обеспечения максимальной безопасности стоит использовать кошелёк с мультиподписью, защищённый двумя разными аппаратными кошельками от разных компаний.
В этом случае, злоумышленнику потребуется взломать два различных аппаратных устройства, что довольно сложно.
Сила второй подписи или даже третьей (хотя, двух частей вполне будет достаточно) настолько огромна, что я с радостью буду довольствоваться паршивой второй частью нежели оставлю у себя весь закрытый ключ целиком. Надеюсь, что смог донести эту важную идею до читателей.
Заключение
Автор данной статьи выражает благодарность следующим людям, за то, что они нашли время ответить на вопросы или поделиться собственным опытом. Это Ричард Бенсберг – организатор митапа Beijing Bitcoin, биткойн-эксперт AMERICAN HODL, подкастер Стефан Ливера, Лео Виз – президент биткойн-ассоциации Гонконга, а также организаторы митапа Seoul Bitcoin – Рубен Сомсен, Бен Макдональд и Кальвин Ким.
Источник: bitnovosti.com